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(57) Abstract: The invention concerns a method for registering a user on the directory and/or locating a cybernaut on an Internet- 
type network (RI), by interrogating a directory server (SAO, so as to determine an IP address associated with said cybernaut. The 
method consists in using a smart card (2a) storing applications (AO each associated with a registering and/or locating protocol (PL). 
Subscriber profiles can be stored in the smart card (2a). Several different protocols can be stored, transforming the smart card (2a) 
into a multiple-directory database. The card (2a) is provided with WEB client/server and CGI functional capabilities, so as to be able 
to initiate transmissions in accordance with Internet protocols between directory server (SAj and the smart card (2a), and activate 
the applications (AO stored therein, for the process of registering and/or locating protocols (PL). The invention also concerns the 
related' card. 
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(57) Abrege : L' invention concerne un procede" d'enregistrement d'un usager sur un serveur d'annuaire ei/ou de localisation d*un 
internaute sur un reseau de type Internet (RI), par interrogation d'un serveur d'annuaire (SAO, de maniere a determiner une adresse 
'TP" associee a cet internaute. Pour ce faire, on utilise une carte a puce (2a) stockant des applications (A{) associ 6es chacune a 
un protocole d'enregistrernent et/ou de localisation ("PL"). Des proflls d'abonnes peuvent etre stockes dans la carte a puce (2a). 
Plusieurs protocoles differents peuvent etre stockes. transformant la carte a puce (2a) en base de donnees multi-annuaire. La carte 
(2a) est dotee de foncnonnalites client/serveur "WEB" et "CGI", de maniere a pouvoir iniuer des transmissions selon des protocoles 
Internet entre des serveurs d'annuaire (SAO et la carte a puce (2a), et activer les applications (Ai) stockees dans celle-ci, pour le 
deroulement des protocoles d'enregistrernent et/ou localisation ("PL"). L' invention concerne aussi la carte associee. 
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Procede d'enregistrement d'un usager sur un serveur d'annuaire 
d'un reseau de type Internet et/ou de localisation d'un usager sur ce reseau, 
et carte a puce pour la mise en oeuvre du procede 

5 L'invention concerne un procede d'enregistrement d'un usager sur 

un serveur d'annuaire d'un reseau notamment de type Internet et/ou de 
localisation d'un usager sur un tel reseau, a I'aide de cartes a puce 
connectees a des terminaux munis d'un lecteur de carte a puce. 

L'invention concerne egalement une carte a puce pour la mise en 
10 oeuvre de ce procede. 

Dans le cadre de l'invention, le terme "reseau Internet" doit etre 
compris dans son sens le plus general. II concerne, outre le reseau Internet 
proprement dit, les reseaux prives d'entreprise ou similaires, du type dit 
"intranet", et les reseaux les prolongeant vers I'exterieur, du type dit 
75 "extranet", et de fagon generale tout reseau dans lequel les echanges de 
donnees s'effectuent selon un protocole du type Internet. Dans ce qui suit un 
tel reseau sera appele de fagon generique "reseau Internet". 

De meme, le terme "terminal" doit etre compris dans un sens 
general. Le terminal precite peut etre notamment constitue par un ordinateur 
20 personnel fonctionnant sous divers systemes d'exploitation, tels WINDOWS 
ou UNIX (tous deux etant des marques deposees). II peut etre aussi 
constitue par une station de travail, un ordinateur portable ou un terminal de 
carte dit dedie. Dans le cadre plus particulier de l'invention, il existe 
egalement des terminaux dedies Internet, ne possedant qu'un minimum de 
25 ressources informatiques propres, voire aucun moyens de stockage 
permanent, de type disque dur. 

II apparait tout d'abord utile de rappeler brievement les 
caracteristiques principales des protocoles de communication sur les 
reseaux. 

30 L'architecture des reseaux de communication est decrite par 

diverses couches. A titre d'exemple, le standard "OSI" ("Open System 
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Interconnection"), defini par P "ISO", comporte sept couches qui vont des 
couches dites basses (par exemple la couche dite "physique" qui concerne 
ie support de transmission physique) aux couches dites hautes (par exemple 
la couche dite "d'application"), en passant par des couches intermediates, 
5 notamment la couche dite de "transport". Line couche donnee offre ses 
services a la couche qui lui est immediatement superieure et requiert de la 
couche qui lui immediatement inferieure d'autres services, via des interfaces 
appropriees. Les couches communiquent a I'aide de primitives. Elles 
peuvent egalement communiquer avec des couches de meme niveau. Dans 

10 certaines architectures, plusieurs couches peuvent etre inexistantes. 

Dans un environnement de type Internet, les. couches sont au 
nombre de cinq, et de fagon plus precise, en allant de la couche superieure 
a la couche inferieure : la couche dite d'application ("http", "ftp", "e-mail", 
etc.), la couche dite de transport ("TCP"), la couche dite d'adressage de 

15 reseau ("IP"), la couche dite de iiens de donnees ("PPP", "Slip", etc.) et la 
couche dite physique. 

Dans Part connu, un usager, que I'on appellera ci-apres "internaute", 
utilise des te.rrhi.naux. Internet qui possedent une adresse "IP" fixe, ou 
variable lorsque Pon a recours a un prestataire de service Internet, 

20 generalement connu sous le sigle anglo-saxon "ISP" (pour "Internet Service 
Provider). 

Un premier inconvenient est constitue par le fait qu'une adresse "IP" 
n'est pas associee a un internaute, mais a un systeme informatique 
connecte au reseau Internet. Meme dans le cas ou le systeme informatique 

25 est dote d'une adresse fixe, il n'existe pas de correspondance a priori entre 
une adresse "IP" et une personne physique. Pour etablir une telle relation 
Pinternaute se connecte a des serveurs dits "IRC" (pour "Internet Relay 
Chat"). Ces serveurs associent a un identifiant de Pinternaute, dit "UserlD", 
son adresse "IP". L'identifiant est generalement constitue par son adresse 

30 courrier e-mel, ou "e-mail" selon la terminologie anglo-saxonne, mais un 
pseudonyme quelconque peut egalement etre utilise. Ci-apres, les serveurs 



BNSDOCID: <WO 0T60O26A1J_> 



WO 01/60026 



PCT/FR01/00396 



3 

"IRC" seront denommes de fagon plus generate "serveurs d'annuaires", que 
I'on appellera simplement "SA". 

Cette association n'est generalement pas authentifiee de telle sorte 
que le service (generalement gratuit) puisse etre utilise de la maniere la plus 
5 commode possible. Cette disposition n'est cependant pas exempte 
d'inconvenients, en particulier pour des applications dites "sensibles". 

Une des premieres contraintes rencontrees est done la localisation 
d'un internaute dans le reseau Internet, e'est a dire Petablissement d'une 
correspondance entre un identifiant fixe et une adresse "IP". 
10 Cependant la localisation d'un internaute sur le reseau Internet, 

e'est-a-dire Petablissement de la correspondance precitee, presuppose que 
celui-ci ait ete au prealable. enregistre dans le serveur d'annuaire "SA M . 

L'adresse d'un internaute dans le reseau Internet est done 
constitute du couple : "Adresse SA" - "UserlD". De fagon usuelle, par 
15 "abonne", on entend une entite "physique". Par extension, il peut s'agir d'une 
"fonction". Cependant, ci-apres, on donnera a "abonne" son sens commun, 
sans que cela soit iimitatif en quoi que ce soit de la portee de I'invention. 

De fagon pratique, un internaute indique sa localisation dans le 
reseau internet par un acte volontaire en fournissant au serveur (annuaire) 
20 son adresse "IP" actuelle a Taide d'un protocole d'enregistrement que I'on 
appellera ci-apres "PE". 

Cette operation implique que le terminal possede un logiciel 
specifique (ou application) delivre par le fournisseur du service, et 
personnalise avec un profit d'abonne particulier, que I'on appellera "PA" ci- 
25 apres. Ce profil "PA" permet d'identifier de fagon plus complete un abonne 
(ou internaute), en sus de son identifiant de base "UserlD". 

On designe generalement par "Profil d'Abonne" ("PA") I'ensemble 
des informations qui sont fournies au serveur d'annuaire "SA" lors de 
I'enregistrement de I'abonne (internaute), et par exemple : 
30 - l'adresse du "Serveur d'Annuaire" ("SA") ; 

I'identifiant de I'abonne ("UserlD") ; 
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les abonnes (identifies par leurs "UserlD") avec lesquels 
I'utilisateur accepte d'entrer en communication ou auxqueis il desire notifier 
sa localisation dans le reseau ; et 

les informations qu'il accepte de rendre publiques sur ie 
5 serveur d'annuaire (par exemple : nom, nationality, contacts recherches, 
etc.). ; 

Pour joindre un correspondant a travers le reseau Internet, ce 
correspondant etant dument enregistre, ii est necessaire de connaTtre son 
adresse "IP". Cette information est obtenue a 1'aide d'un serveur d'annuaire 
10 ("SA") et d'un protocole de localisation ("PL"). 

On doit noter que le profil d'abonne "PA" est, par nature, specif ique a 
I'abonne, mais peut dependre aussi des caracteristiques du serveur 
d'annuaire, notamment du type et de la nature des informations qui doivent 
lui etre fournies ou qu'il peut accepter. 
15 On doit noter enfin que le protocole "PL" est, comme le protocole 

"PE", de type dit proprietaire, puisqu'il adresse un serveur d'annuaire a priori 
non standardise ou repondant a des normes universellement reconnues. 

Ces deux . caracteristiques constituent des inco.nvenie.nts. 
supplementaires. 

20 En resume de ce qui vient d'etre rappele, pour qu'un premier 

internaute puisse localiser d'autres internautes et puisse etre localise par 
ceux-ci, il est necessaire que le terminal qu'il utilise stocke des logiciels 
specifiques permettant de mettre en ceuvre les protocoles "PE" et "PL". II 
peut egalement etre necessaire qu'il stocke des donnees afferentes a son 

25 profil d'abonne "PA". Cette remarque s'applique de fagon similaire aux 
terminaux des autres internautes. 

En d'autres termes, le terminal utilise par un abonne quelconque est 
egalement specifique, en ce sens que, si cet abonne desire changer de 
terminal, il doit retrouver sur le nouveau terminal utilise, au moins le ou les 

30 logiciels associes au protocole "PL", en adrnettant qu'il ait procede a une 
phase preliminaire d'enregistrement sur le premier terminal, en faisant appel 
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au protocole "PE" et en tournissant son profil "PA" au serveur d f annuaire 
"SA". En effet, la presence du protocole "PL" sera necessaire pour adresser 
ie serveur d'annuaire et avoir acces aux donnees enregistrees dans celui-ci, 
notamment les adresses "IP" des correspondants recherches et leurs profiis 
5 "SA". 

II serait done interessant d'utiliser des terminaux banalises pour 
effectuer les operations d'enregistrement et, surtout, de localisation 
d'internautes sur Ie reseau Internet, ce qui permettrait d'acceder de fagon 
commode au concept appele "nomadisme". 
10 Les logiciels associes aux protocoles precites, "PE" et "PL" ne 

necessitent pas habituellement de disposer d'une grande quantite de 
memoire. il en est de meme des donnees de profil "PA". On pourrait done 
penser les enregistrer dans les circuits de memoire d'une carte a puce, ce 
que permet la technologie actuelle. 
15 Cependant, on se heurte a une double difficulty technique, comme il 

va I'etre montre ci-apres, ce qui interdit toute communication directe entre Ie 
reseau Internet et une carte a puce. 

On va tout d'abord rappeler brievement Tarchitecture generate d'un 
systeme d'appiication a base de carte a puce, relie a un reseau Internet, par 
20 reference aux figures 1 A et 1 B. 

Un systeme d'appiication a base de carte a puce comporte 
generalement les elements principaux suivants : 
une carte a puce ; 

un systeme bote constituant Ie terminal precite ; 
25 - un reseau de communication, a savoir Ie reseau Internet dans 

I'application preferee ; 

et un serveur d'appiication connecte au reseau Internet. 
La figure 1A illustre schematiquement un exemple d'architecture de 
ce type. Le terminal 1, par exemple un ordinateur individuel, comporte un 
30 lecteur 3 de carte a puce 2. Ce lecteur 3 peut etre ou non physiquement 
integre dans le terminal 1 . La carte a puce 2 comporte un circuit integre 20 
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dont des connexions d'entrees-sorties affleurent en surface de son support 
pour autoriser une alimentation en energie electrique et des communications 
avec le terminal 1. Ce dernier comprend des circuits d'acces 11 au reseau 
Internet/?/. Ces circuits peuvent etre constitues par un modem pour se 
5 connecter a une ligne telephonique commutee ou a une voie de 
communication a plus haut debit : reseau numerique a integration de 
services ("RNIS"), cable ou liaisons par satellite, etc. Les circuits 11 
permettent de se connecter au reseau Internet /?/, directement ou via un 
prestataire de services Internet ("Internet Service Provider" ou "ISP", selon la 

10 terminologie anglo-saxonne). On peut egalement avoir recours a un systeme 
intermediate tel qu'un "proxy" ou un systeme d'isolation dit "firewall" ("pare- 
feu" ou encore appele "garde barriere"). 

Le terminal 1 comprend naturellement tous les circuits et organes 
necessaires a son bon fonctionnement, et qui n'ont pas ete representes 

15 dans un but de simplification du dessin : unite centrale, memoires vive et 
fixe, memoire de masse a disque magnetique, lecteur de disquette et/ou de 
CedeRom, etc. 

Habituellement, le terminal 1 est aussi relie a des peripheriques 
classiques, integres ou non, tels un ecran de visualisation 5, un clavier 6a et 
20 une souris 6b, etc. 

Le terminal 1 peut etre mis en communication avec des serveurs ou 
tous systemes informatiques connectes au reseau /=?/, dont un seul, 4, est 
illustre sur la figure 1A. Les circuits d'acces 11 mettent le terminal 1 en 
communication avec les serveurs 4 grace a un logiciel particulier 10, appele 
25 navigateur "WEB n , ou "browser" selon la terminologie anglo-saxonne. Celui- 
ci permet d'acceder a diverses applications ou fichiers de donnees repartis 
sur I'ensemble du reseau Rl, generalement selon un mode "client-serveur". 

Habituellement, les communications sur les reseaux s'effectuent 
conformement a des protocoles repondant a des standards comprenant 
30 plusieurs couches logicielles superposees. Dans le cas d'un reseau Rl de 
type Internet, les communications s'effectuent selon des protocoles 
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specifiques a ce type de communications, qui seront detailles ci-apres, mais 
qui comprennent egalement plusieurs couches logicielles. Le protocole de 
communication est choisi en fonction de 1'application plus particulierement 
visee : interrogation de pages "WEB", transferts de fichiers, courrier 
5 eiectronique (e-mel, ou "e-mail" selon la terminologie anglo-saxonne), 
forums ou "news", etc. 

L'architecture logique du systeme comprenant un terminal, un 
iecteur de carte a puce et une carte a puce, est representee 
schematiquement par la figure 1C. Elle est decrite par la norme ISO 7816, 
io qui elle-meme comportent plusieurs sous-ensembles : 

ISO 7816-1 et 7816-2, en ce qui concerne les dimensions et le 
marquage des cartes ; 

ISO 7816-3, en ce qui concerne le transfer! de donnees entre 
le terminal et la carte a puce ; et 
is - ISO 7816-4, en ce qui concerne la structure du jeu d'ordres et 

le format des commandes. 

Sur la figure 1B, du cote terminal 1, on n'a represents que les 
couches repondant a la norme ISO 7816-3, referencees 101, et un 
gestionnaire d'ordres "APDU" (norme ISO 7816-4), reference 102. Du cote 

20 carte a puce 2, les couches repondant a la norme ISO 7816-3 sont 
referencees 200 et le gestionnaire d'ordres "ADPIT (norme ISO 7816-4) est 
reference 201 . Les applications sont referencees A-\ , A h A n ; n etant le 
nombre maximum d'applications presentes sur la carte a puce 2. 

Une application, Aj, presente dans la carte a puce 2, dialogue avec 

25 le terminal 1 au moyen d'un jeu d'ordres. Ce jeu presente typiquement des 
ordres d'ecriture et des ordres de lecture. Le format des ordres est connu 
sous Pabreviation anglo-saxonne de "APDU" (pour "Application Protocol 
Data Unit"). II est defini par la norme ISO 7816-4 precitee. Une "APDU" de 
commande est notee "APDU. command" et une "APDU" de reponse est 

30 notee "APDU. response". Les "APDU" sont echangees entre le Iecteur de 
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carte et la carte a puce au moyen d'un protocole specifie par la norme ISO 
7816-3 precitee (par exemple en mode caractere : T=0 ; ou en mode bloc : 
T=1). 

Lorsque la carte a puce 2 inclut plusieurs applications distinctes, 
5 comme illustre sur la figure 1 B, on parle de carte multi-applicative. 
Cependant, le terminal 1 ne dialogue qu'avec une seule application a la fois. 

La selection d'une application particuliere Aj est obtenue a I'aide 
d'une "APDU" du type selection ("SELECT"). Une fois ce choix effectue, les 
"APDU" qui le suivent sont achemines vers cette application. Une "APDU 

10 SELECT" nouvelle a pour effet d'abandonner I'application en cours et d'en 
choisir une autre. Le sous-ensemble logiciel gestionnaire des "APDU" 201 
permet de choisir une application particuliere A\ dans la carte a puce 2, de 
memoriser I'application ainsi choisie, et de transmettre et/ou recevoir des 
"APDU" vers et depuis cette application. 

15 En resume de ce qui vient d'etre decrit, la selection d'une application 

Aj et le dialogue avec celle-ci s'effectuent par echanges d'ordres "APDU". On 
suppose que les applications Aj sont des applications conventionneiles, que 
Ton appeilera ci-apres "GCA" (pour "Generic Card Application" ou application 
de carte generique). 

20 Ces rappels etant effectues, il est a noter que la carte a puce 2 ne 

peut communiquer directement avec les navigateurs standards du 
commerce 1 0, sauf a modifier le code de ces derniers. 

En outre, et surtout, les cartes a puce actuelies, qui par ailleurs sont 
conformes aux standards et normes rappeles ci-dessus, ont une 

25 configuration materielle et logicielle qui ne permet pas non- plus de 
communiquer directement avec le reseau Internet. En particulier, elles ne 
peuvent recevoir et transmettre des paquets de donnees, selon run ou 
I'autre des protocoles utilises sur ce type de reseau. II est done necessaire 
de prevoir une piece de logiciel additionnelle, implantee dans le terminal 1, 

30 generalement sous la forme de ce qui est appele un "piug-in", selon la 
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terminologie anglo-saxonne. Cette piece de iogiciel, qui porte la reference 12 
sur la figure 1A, effectue I interface entre le navigateur 10 et la carte 2, plus 
precisement les circuits electroniques 20 de cette carte 2. 

L'invention vise a pallier les inconvenients des procedes et 
5 dispositifs de Tart connu, et dont certains viennent d'etre rappeles, tout en 
repondant aux besoins qui se font sentir. 

Selon un mode de realisation avantageux de l'invention, les 
applications necessaires a la mise en oeuvre des protocoles 
d'enregistrement ("PE") et de localisation ("PL"), aihsi que les donnees 

io caracterisant le profil d'abonne ("PA") sont des fichiers stockes, en tout ou 
partie, dans des memoires d'une carte a puce, les fichiers de type 
executable etant des applications standards du type "GCA" precite. 

Selon invention, la carte a puce se comporte comme un 
serveur/client de type "WEB" pour le terminal qui lui est associe. 

15 Pour ce faire, on prevoit une couche de Iogiciel de communication 

specifique dans la carte a puce et son pendant dans le terminal. Le terme 
"specifique" doit etre entendu comme specifique au procede de Tinvention. 
En effet, ces couches de communications, dites specifiques, sont banalisees 
quelle que soit {'application consideree. En particulier, elles sont 

20 independantes des applications necessaires a la mise en oeuvre des 
protocoles n PE" et "PL". Elles n'interviennent que dans le processus 
d'echanges de donnees bidirectionnels entre la carte a puce et le terminal, 
d'une part, et la carte a puce et le reseau, d'autre part. 

Les couches logicielles de communication specifiques comprennent 

25 notamment des composants logiciels, dits "agents intelhgents", permettant 
en particulier des conversions de protocoles. Les agents intelligents seront 
appeles ci-apres plus simplement "agents". II existe des agents appareilles 
dans les couches de communication specifiques respectives associees au 
terminal et a la carte a puce. Selon le procede de l'invention, ii s'etablit des 

30 sessions entre agents appareilles. 
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Avantageusement, le precede de I'invention rend possible I'activation 
d'applications de type conventionnel, e'est-a-dire du type "CGA" precite, 
localisees dans une carte a puce, sans devoir les modifier en quoi que ce 
soit. 

5 Pour ce faire, on prevoit un ou plusieurs agents intelligents 

particuliers dits traducteurs de script, qui regoivent des requetes d'un 
navigateur et les traduisent en ordres "APDU" comprehensibles par 
Papplication de type "CGA". De ce fait, on implante dans la carte a puce une 
fonction similaire a celle connue par ailleurs sous la denomination "CGI" 
io dans les serveurs "WEB" classiques. Cette fonction permet de mettre en 
oeuvre une application dans la carte a puce par un protocole Internet de type 
"HTTP". 

Ces diverses dispositions permettent a la carte a puce, et plus 
precisement aux applications presentent dans celie-ci, de communiquer 

75 directement avec un serveur eloigne connecte au reseau Internet par la mise 
en oeuvre de protocoles de type Internet. La fonctionnalite "CGI" offerte par 
la carte a puce permet pour sa part I'accession aux applications associees 
aux protocoles "PE" et "PL" et leur execution, sans necessiter la presence 
d'applications de type proprietaire dans le terminal. Seul un navigateur, 

20 avantageusement de type standard du commerce, est necessaire. 

Dans une variante preferee.de realisation de ('invention, on stocke 
dans la carte a puce plusieurs jeux composes d'applications associees a des 
protocoles "PE" et "PL" et/ou de profits d'abonnes "PA" distincts. 

Cette disposition avantageuse permet, d'une part, d'enregistrer 

25 plusieurs profils d'abonne "PA" distincts ou plusieurs occurrences distinctes 
d'un meme profil d'abonne "PA" sur un meme serveur d'annuaire "SA", et de 
localise^ ces entites en les associant a des adresses "IP" uniques. Ell.e 
permet, d'autre part, de pouvoir adresser plusieurs serveurs d'annuaire "SA", 
avec un meme et/ou plusieurs profils d'abonnes "PA" distincts. La carte a 

30 puce presente alors une fonctionnalite de base de donnees multi-annuaire. 
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L'invention a done pour objet principal un procede de mise en relation 
d'un premier usager avec au moins un serveur d'annuaire, en vue de son 
enregistrement et/ou de la localisation d'au moins un deuxieme usager sur 
un reseau notamment de type Internet, ladite mise en relation s'effectuant 
5 par I'intermediaire d'un terminal muni d'un lecteur de carte a puce et d'au 
moins une piece de logiciel dite d'enregistrement et/ou de localisation, ledit 
terminal etant connecte a chacun desdits serveurs d'annuaire via ledit 
reseau de type Internet et communiquant avec ladite carte a puce selon un 
premier protocole determine, caracterise en ce qu'au moins Tune desdites 
io pieces de logiciel est stockee dans ladite carte a puce ; en ce que cette carte 
a puce comprenant une premiere piece de logiciel, formant une couche 
protocolaire de communication specifique, et ledit terminal comprenant une 
seconde piece de logiciel, formant une couche protocolaire de 
communication specifique, lesdites premiere et seconde pieces de logiciel 
15 comprennent en outre au moins une paire de premieres entites logicielles 
appariees, chacune desdites entites cooperant Tune avec I'autre de maniere 
a permettre I'etablissement d'une session d'echanges de donnees 
bidirectionnels entre au moins ledit terminal et ladite carte a puce, et/ou ledit 
reseau de type Internet, de maniere a ce que ladite carte a puce offre la 
20 fonctionnalite d'un client/serveur "WEB" ; en ce que ladite carte a puce 
comprend au moins une deuxieme entite logicielle cooperant avec ladite 
seconde piece de logiciel specifique pour que ladite carte a puce offre une 
fonctionnalite d'interface passerelle dite "CGI" : 

et en ce qu'il comprend au moins les etapes suivantes : 
25 1/ ouverture d'une premiere sequence d'echanges de donnees entre au 
moins ledit terminal et ladite carte a puce, pour la transmission d'une 
requete pour que ledit navigateur de type "WEB" recupere des donnees 
permettant de selectionner et d'activer une desdites pieces de logiciel 
proprietaire, en vue de la selection d l un desdits serveurs d'annuaire ; 
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21 ouverture d'une deuxieme sequence d'echanges de donnees entre 
ladite carte a puce et ledit terminal pour lui transmettre lesdites 
donnees ; 

3/ ouverture d'une troisieme sequence d'echanges de donnees entre ledit 
5 terminal et ladite carte a puce pour transmettre des donnees de 

selection et des parametres optionnels, lesdites donnees et lesdits 
parametres optionnels comportant une reference a une desdites pieces 
de logiciel d'enregistrement et/ou de localisation ; 
4/ mise en oeuvre de ladite fonctionnalite "CGI" et execution de ladite 
10 piece de logiciel d'enregistrement et/ou de localisation ; et 

5/ en resultat de ladite execution, ouverture d'une quatrieme 
sequence d'echanges de donnees entre ladite carte a puce et un 
desdits serveurs d'annuaire, selectionne par lesdites donnees de 
selection, de maniere a transmettre une requete pour la realisation 
15 d'une operation determinee d'enregistrement ou de localisation. 

L'invention a egalement pour objet une carte a puce pour la mise en 
oeuvre de ce procede. 

Un mode prefere, mais non iimitatif, de realisation de ('invention va 
maintenant etre decrit de fagon plus detaillee en se referant aux dessins 
20 annexes, parmi lesquels : 

les figures 1A et 1B illustrent les architectures matene!!e et 
logique, respectivement, d'un exemple de systeme d'application a 
base de carte a puce connecte a un reseau Internet selon I'art connu 

25 - la figure 2 illustre schematiquement un exemple de systeme 

d'application a base de carte a puce selon I'invention, cette derniere 
agissant en tant que client/serveur "WEB", selon un aspect de 
I'invention ; 

la figure 3 est un diagramme d'etats d'une session entre des 
30 entites logicielles dites agents intelligents, selon un aspect .de 

I'invention ; 
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la figure 4 illustre de fagon simplifiee Tarchitecture logique d'un 
systeme selon ("invention, dans lequel la carte a puce comprend des 
agents intelligents ; 

la figure 5 illustre de fagon simplifiee I'architecture logique d'un 
5 systeme selon un autre aspect de Tinvention selon lequel la carte a 

puce comprend des agents intelligents traducteurs de scripts, de 
maniere a implanter une fonction dite "CGI" ; 

la figure 6A illustre schematiquement une premiere etape de la 
phase d'enregistrement d'un internaute sur un serveur d'annuaire ; 
10 -les figures 6B et 6C illustrent des exemples de formulaires "HTLM" 

utilisables pour cette phase d'enregistrement ; 

- la figure 6D illustre schematiquement les principales etapes de la 
phase d'enregistrement d'un internaute sur un serveur d'annuaire ; 

la figure 6E illustre schematiquement les principales etapes de 
15 la phase d'enregistrement d'un internaute plusieurs serveurs 

d'annuaire ; 

- la figure 7 illustre schematiquement les principales etapes de la 
phase de localisation d'un internaute sur le reseau Internet par 
interrogation d'un serveur d'annuaire ; et 

20 - la figure 8 illustre schematiquement une architecture a carte a 

puce selon Tinvention presentant une fonctionnalite de base de 
donnees multi-annuaire portable. 

La figure 2 illustre schematiquement un exemple de systeme 
d'application a base de carte a puce selon un premier aspect de Tinvention, 
25 permettant a cette derniere d'agir en tant que client/serveur "WEB. 

A ('exception de couches logicielles de protocole de communication 
specifiques, referencees 13 et 23a, respectivement implantees dans le 
terminal 1 et la carte a puce 2a, les autres elements, materiels ou logiciels, 
sont communs a Tart connu, notamment a ce qui a ete decrit en regard des 
30 figures 1 A et 1 B, et il n'y a pas lieu de les re-decrire de fagon detaillee. 
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Le terminal 1 comprend des circuits 1 1 d'acces au reseau Rl, 
constitues par exemple d'un modem. Ces circuits regroupent les couches 
logicielles inferieures, Ci et C2, qui correspondent aux couches "physique" 
et de "lien de donnees". 
5 On a egalement represents les couches superieures, C3 et C4, qui 

correspondent aux couches "d'adressage de reseau" ("IP", dans le cas 
d'lntemet) et de "transport" ("TCP"). La couche superieure d'application 
("http", "ftp", "e-mail", etc.) n'a pas ete representee. 

L'interface entre les couches inferieures, C1 et C2, et les couches 

10 superieures, C3 et C4, est constitute par une couche logicielle 
generalement appelee "driver couches basses". Les couches superieures, 
C3 et C4, s'appuient sur cette interface et sont mises en ceuvre par 
I'intermediaire de bibliotheques de fonctions specifiques ou bibliotheques 
reseau 14, avec lesquelles elles correspondent. Dans le cas du reseau 

15 Internet, "TCP/IP" est . mis en ceuvre au moyen de bibliotheques dites de 
"sockets". 

Cette organisation permet a un navigateur 10 de poser des requetes 
vers un serveur 4, pour la consultation de pages "WEB" (protocole "HTTP"), 
pour le transfer! de fichiers (protocole "FTP") ou renvoi de courrier 
20 electronique (protocole "e-mail"), ce de fagon tout a fait classique en soi. 

Le terminal 1 comprend egalement un lecteur de carte 3, integre ou 
non. Pour communiquer avec la carte a puce 2a, le lecteur de carte 30 
englobe egalement deux couches basses, CC1 (couche physique) et CC2 
(couche de lien de donnees), jouant un role similaire aux couches C1 et C2. 
25 Les interfaces logicielles avec les couches CC1 et CC2 sont decrites, par 
exemple, par la specification "PC/SC" ("part 6, service provider"). Les 
couches elles-memes, CC1 et CC2, sont notamment decrites par les normes 
ISO 781 6-1 a 781 6-4, comme il a ete rappele. 

Une couche logicielle supplemental 16 forme interface entre les 
30 couches applicatives (non representees) et les couches inferieures, CC1 et 
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CC2- La fonction principale devolue a cette couche 16 est une fonction de 
multiplexage/demultiplexage. 

Les communications avec la carte a puce 2a s'effectuent selon un 
paradigme simiiaire a celui utilise pour la manipulation de fichiers dans un 
5 systeme d'exploitation du type "UNIX" (marque deposee) : OUVRIR 
("OPEN"), LIRE ("READ"), ECRIRE ("WRITE"), FERMER ("CLOSE"), etc. 

Du cote de la carte a puce 2a, on retrouve une organisation simiiaire, 
a savoir la presence de deux couches basses, referencees CCai (couche 
physique) et CCa2 (couche de lien de donnees), ainsi qu'une couche 
io d'interface 26a, tout a fait simiiaire a la couche 16. 

Selon ('invention, on prevoit, de part et d'autre, c'est-a-dire dans le 
terminal 1 et dans la carte a puce 2a, deux couches de protocoles 
specifiques : 13 et 23a, respectivement. 

Dans le terminal 1 , la couche specifique 13 s'interface aux "drivers 
15 couches basses" 15, aux bibliotheques 14 des couches reseau^Ca et C4, et 
aux couches protocolaires du lecteur de carte 3, c'est-a-dire les couches 
inferieures, CC1 et CC2, via la couche de multiplexage 16. La couche 
specifique 13 permet le transfer! de paquets reseaux de et vers la carte a 
puce 2a. En outre, elle adapte les applications existantes telles le navigateur 
20 Internet 10, le courrier electronique, etc., pour des utilisations mettant en 
oeuvre la carte a puce 2a. 

Du cote de la carte a puce 2a, on retrouve une organisation tout a 
fait simiiaire constitute par une instance supplementaire de la couche 
specifique, referencee 23a, pendant de la couche 13. 
25 De fagon plus precise, les couches specifiques, 13 et 23a, sont 

subdivisees en trois elements logiciels principaux : 

un module, 130 ou 230a, de transfer! de blocs d'informations 
entre les couches 13 et 23a, via les couches conventionnelles CC1, CC2, 
OOa^ et CCa2 ; 
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une ou piusieurs pieces de logiclel, elites "agents intefligents", 
132 ou 232a, qui realisent, par exemple, des fonctions de conversion de 
protocoles ; 

et un module de gestion de la configuration specifique, 131 et 
5 231a, respectivement ; module qui peut etre assimiie a un agent intelligent 
particulier. 

Pour simplifier, on appellera ci-apres les agents intelligents, 
"agents", comme tl a ete precedemment indique. 

On retrouve done, dans ie terminal 1 et la carte a puce 2a, une pile 
10 protocolaire de communication entre les deux entites. 

Les couches de niveau deux (couches de lien de donnees), CC2 et 
CCa2, assurent I'echange entre la carte a puce 2a et le terminal 1. Ces 
couches sont responsables de la detection et Teventuelle correction 
d'erreurs de transmission. Differents protocoles sont utilisables, et a titre 
15 d'exemples non exhaustifs les suivants : 

- la recommandation ETSI GSM 11.11 ; 

- le protocole defini par la norme ISO 7816-3, en mode caractere 

T=0 ; 

- le protocole defini par la norme ISO 7816-3, en mode bloc T=1 

20 ; 

*- ou le protocole defini par la norme ISO 3309, en mode trame 
"HDLC" (pour "High-Level Data Link Control procedure" ou procedure de 
commande de liaison a haut niveau). 

Dans le cadre de ['invention, on utilisera de preference ie protocole 
25 ISO 7816-3, en mode bloc. 

De fagon connue en soi, a chaque couche de protocole, il est 
associe un certain nombre de primitives qui permettent les echanges de 
donnees entre couches de meme niveau et d'une couche a I'autre. A titre 
d'exemple, les primitives associees a la couche de niveau deux sont du type 
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"demande de donnees" ("Data.request") et "envoi de donnees" par la carte 
{"Data.response"), ainsi que "confirmation de donnees" ("Data.confirm"), etc. 

De fagon plus specifique, les couches 13 et 23a sont chargees du 
dialogue entre la carte a puce 2a et I'hote, c'est-a-dire le terminal 1. Ces 
5 couches permettent I'echange d'informations entre un utilisateur (non 
represente) du terminal 1 et la carte a puce 2a, par exemple via des menus 
deroulants sous la forme d'hypertexte au format "HTML". Elles permettent 
aussi la mise en place d'une configuration adaptee pour remission et/ou la 
reception de paquets de donnees. 
io Comme il a ete indique ci-dessus, les couches comprennent trois 

entites distinctes. 

La premiere couche, 130 ou 230a, est essentiellement constitute 
par un multiplexeur logiciel. Elle permet I'echange d'informations entre la 
carte a puce 2a et le terminal hote 1 , sous la forme d'unites de donnees de 

15 protocole. Elle joue un role similaire a celui d'un commutateur de paquets de 
donnees. Ces unites sont emises ou regues via la couche de niveau deux 
(couche de liens de donnees). Ce protocole particulier de communication 
permet de mettre en communications au moins une paire d' "agents". Le 
premier agent de chaque paire, 132, est situe dans la couche 13, cote 

20 terminal 1 , le second, 232a, est situe dans la couche 23a, cote carte a puce 
2a. Une liaison entre deux "agents" est associee a une session, que Ton 
pourra appeler "S-Agenf\ Une session est un echange de donnees 
bidirectionnel entre ces deux agents. Si Tune ou I'autre des couches, 13 et 
23a, comporte plusieurs agents, les agents d'une meme couche peuvent 

25 aussi etablir de sessions entre eux et/ou avec les modules 131 et 231a, qui 
constituent des agents particuliers. 

De fagon plus precise, un agent est une entite logicielle autonome 
qui peut realiser tout ou partie de fonctions des couches de niveau trois et 
quatre, en fonction de la configuration mise en oeuvre par le terminal 1 . 
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Les agents sont associes a des proprietes ou attributs particuliers. 
Pour fixer les idees, et a titre d'exemple non limitatif, les six proprietes 
suivantes sont associees aux agents : 

"hote" : agent localise dans le terminal ; 
5 - "carte" : agent localise dans la carte a puce ; 

"local" : agent ne communiquant pas avec le reseau ; 
"reseau" : agent communiquant avec le reseau (cote terminal) ; 
"client" : agent qui initialise une session ; 
"serveur" : agent qui regoit une demande de session. 
10 Un agent particulier est identifie par une reference, par exemple un 

nombre entier de 16 bits (c'est-a-dire compris entre 0 et 65535). Le bit de 
poids fort (b15 = 1) indique si la reference est locale (communications 
locales a la carte a puce ou au terminal) ou distante (b15 = 0). 

II existe deux grandes categories d'agents : les agents de type 
15 "serveur", qui sont identifies par une reference fixe, et les agents de type 
"client", qui sont identifies par une reference variable, que Ton peut qualifier 
d'ephemere, delivree par le module de gestion de configuration, 131 ou 
231a. 

Les agents communiquent entre eux a I'aide d'entite dites "unites de 
20 donnee de protocole" ou "pdu" (pour "protocol data unit", selon la 
terminologie anglo-saxonne) constituant une reference de destination et une 
reference de source. On pourrait egalement appeler cette "pdu" particuliere 
"SmartTP pdu", en reference au terme anglais "Smart Card" (carte a puce) 
couramment utilise. Les "pdu" utilisent notamment les references definies ci- 
25 dessus. 

Une "SmartTP pdu", ou plus simplement "pdu" ci-apres, comporte 
une reference source, une reference de destination, un ensemble de bits 
constituant des drapeaux ou "flags" qui precisent la nature de la "pdu", et 
des donnees optionnelles : 
30 - le drapeau "OPEN" (ouvert) est positionne pour indiquer 

I'ouverture d'une session ; 
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- le drapeau "CLOSE" (ferme) indique la fermeture d'une session ; 

et 

- Le drapeau "BLOCK" (verrouille) indique que I'agent est en 
attente d'une reponse de son correspondant et suspend toute activite. 

5 On appellera jeton une "pdu" qui ne comporte pas de donnees. 

Uentite "SmartTP" controle ('existence de I'agent destinataire et 
realise la commutation d'un paquet vers ce dernier. 

Une session agent "S-Agent" possede trois etats remarquables, a 

savoir : 

10 - un etat deconnecte : aucune session n'est ouverte avec un autre 

agent 

- un etat connecte : une session est ouverte avec un autre agent, 
une session "S-Agent" etant identifiee par une paire de references ; et 

- un etat bloque, I'agent etant connecte et attendant une reponse 
15 de son correspondant. 

Le mecanisme d'etablissement d'une session "S-Agent" est le 
suivant : 

- une nouvelle instance d'un agent client est creee (cote carte a 
puce ou terminal), cet agent etant identifie par une reference ephemere 

20 pseudo-unique ; 

- I'agent client emet une "pdu" a destination d'un agent serveur 
(dont la reference est connue par ailleurs) avec le drapeau "OPEN" 
positionne et I'agent client passe a Tetat connecte ou bloque selon la 
valeur du drapeau "BLOCK 11 ; et 

25 - I'agent serveur regoit la "pdu" avec le drapeau "OPEN" et passe 

a Petat connecte 

Une fois une session ouverte, deux agents echangent des donnees 
via des "pdu", 

Le mecanisme de fermeture d'une session est le suivant : 
30 - un agent emet une "pdu" avec le drapeau "CLOSE" positionne (et 

qui comporte eventuellement des donnees ; et 
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- I'autre agent regoit une "pdu" avec le drapeau "CLOSE" positionne 
(et qui comporte eventuellement des donnees) et la session "S-Agenf } passe 
a I'etat deconnecte. 

La figure 3 illustre de fagon schematique le diagramme d'etats des 
5 sessions "S-Agenf\ telles qu'elfes viennent d'etre rappelees. 

Les couches 130 et 230a gerent des tables (non representees) qui 
contiennent la liste des agents presents, cote terminal hote 1 et carte a 
puce 2a. 

De fagon pratique, les agents permettent d'echanger des donnees 
io (de I'hypertexte, par exemple), mais egalement de declencher des 
transactions reseau, autorisant des communications entre la carte a puce 2a 
et un serveur eloigne 4 (figure 2). 

Les modules de gestion de configuration, 131 et231a, 
respectivement, sont assimilables a des agents particuliers. Par exemple, le 
is module 131 , cote terminal hote 1 , gere notamment des informations relatives 
a la configuration de ce terminal (modes de fonctionnement), liste des autres 
agents presents, etc. Le module 231a, cote carte a puce 2a, a des fonctions 
analogues. Ces deux agents peuvent etre mis en communication Tun avec 
I'autre pour etablir une session. 
20 De fagon pratique, la carte a puce 2a est avantageusement 

"adressee" par utilisation d'une adresse "URL" (pour "Universal Resource 
Locator") definissant un rebouclage sur le terminal 1 lui-meme, et non un 
pointage sur un serveur externe. A titre d'exemple, la structure de cette 
"URL" est habituellement la suivante : 

25 http://127.0.0.1:8080(1), 

dans laquelle 127.0.0.1 est I'adresse "IP" de rebouclage et 8080 est 
le numero de port. 

La figure 4 illustre de fagon simplifiee Tarchitecture logique d'un 
systeme selon ('invention du type represents sur la figure 2, mais decrite de 
30 fagon plus detaillee. La carte a puce 2a comprend plusieurs agents, dont 
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deux seulement ont ete ropresentes : un agent de type non precisement 
defini 232ai et un agent 232a2, de type dit "WEB". La pile logique 
comprend, les couches de protocole inferieures, referencees 200a, 
repondant aux normes ISO 781 6-3 (figure 2 : CCai et CCa2), le gestionnaire 
5 de commandes "APDU" 201ai, et le multiplexeur de paquets 230a, ce 
dernier etant interface aux agents, notamment I'agent "WEB" 231 a2- 

Du cote terminal 1, il existe deux piles, Tune communiquant avec le 
reseau Internet Rl, I'autre avec la carte a puce 2a. La premiere pile 
comprend les organes 11 (figure 2 : Ci et Cz) d'acces au reseau (normes 
io OSI 1 et 2) et les couches de protocole "TCP/IP" (figure 2 : C3 et C4), 
referencees 100. Ces dernieres couches sont interfacees avec le navigateur 
"WEB" 10. L'autre pile comprend les couches de protocole inferieures, 
referencees 101 , repondant aux normes ISO 7816-3 (figure 2 : C1 et C2), le 
gestionnaire 102 d'ordres "APDU" et le multiplexeur de paquets 130, ce 
15 dernier etant interface avec des agents, dont un seul 132, est represents. Ce 
dernier, que Ton supposera de "type reseau", peut en outre communiquer, 
d'une part avec le navigateur 10, via les couches "TCP/IP" 101, d'autre part 
avec le reseau Internet f?/, via ces memes couches "TCP/IP" 101 et I'organe 
1 1 , d'acces au reseau RL 
20 Le gestionnaire d'ordres "APDU" 201a est egalement interface avec 

une ou plusieurs couches de niveau applications, que Ton appellera 
simplement applications. Ces applications, A u A x , A n , sont, comme il a 
ete indique, des applications de type conventionnel. 

En resume, la fonction client/serveur "WEB", fournie par la carte a 
25 puce 2a, peut etre realisee par ('association de I'agent "WEB" 232ai dans la 
carte a puce et de I'agent reseau 132 dans le terminal 1, et par la mise en 
oeuvre de sessions entre agents, comme il a ete decrit. 

La carte a puce 2a presente done bien la fonctionnalite client/serveur 
"WEB". En outre, selon une caracteristique avantageuse du procede de 
30 invention, n'importe quelle application conventionnelle, A-\ a A n , du type 
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"CGA" precite, peut etre activee au travers de ce client/serveur "WEB", soit 
par le navigateur "WEB" 1 0 present dans ie terminal 1 , soit par un navigateur 
eloigne 4, localise en un point quelconque du reseau Internet Rl, par la mise 
en oeuvre de sessions entre agents. Selon le procede de ['invention, les 
5 applications, A-\ a A n , ne necessitent pas d'etre re-ecrites et sont mises en 
oeuvre telles quelles. 

Dans le cadre de I'invention, tout ou partie des applications A-\ a An 
peut etre constitue par des applications associees a un ou plusieurs 
protocole(s) "PE" et/ou un ou plusieurs protocole(s) "PL", et charge dans une 
10 memoire de la carte a puce 2a. Des donnees representant un ou plusieurs 
profits "PA" peuvent egalement etre stockees dans la carte a puce 2a. 

La fonctionnalite client/serveur "WEB" offerte par la carte a puce 2a 
n'est pas suffisante pour qu'une application puisse s'executer. II est 
necessaire de lui adjoindre une fonctionnalite supplementaire. 
15 En effet, selon un autre aspect de I'invention, la fonction serveur 

"WEB" offerte par la carte a puce 2a inclut un mecanisme similaire a la 
fonction dite "CGI" (pour "Common Gateway Interface" ou "interface de 
passerelle") implantee dans les serveurs "WEB" classique. 

Avant de decrire un exemple d'architecture conforme a Tinvention, 
20 permettant de realiser une fonction de ce type, au sein meme de la carte a 
puce, il est utile de rappeler les principales caracteristiques d'un mode de 
fonctionnement "CGI". 

Le "CGI" est une specification de mise en oeuvre, depuis un serveur 
"WEB", duplications ecrites pour les systemes d'exploitation "UNIX" 
25 (marque deposee), "DOS", ou "WINDOWS" (marque deposee). A titre 
d'exemple, pour !e systeme d'exploitation "UNIX", la specification est 
"CGI 1.1" et pour le systeme d'exploitation "WINDOWS 95", la specification 
est "CGI 1.3". 

Toujours a titre d'exemple, une requete "HTTP" pour une adresse 
30 "URL", du type : 
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"http://www.host.com/cgi-bin/xxx.cgi" (2), 
dans laquelle "host" se refere a un systeme hote (generalement eloigne), est 
interpreter par un serveur "WEB" comme Texecution d'un script de 
commande, de type "CGI" nomme "xxx" et present dans le repertoire "cgi- 
5 bin" de ce systeme hote. Bien que ie nom du repertoire puisse etre a priori 
quelconque, par convention, c'est le nom donne au repertoire stockant les 
scripts de type "CGI". Un script est une. suite destructions du systeme 
d'exploitation du systeme hote dont te resultat final est transmis au 
navigateur "WEB" emetteur de la requete precitee. Differents langages 

io peuvent etre utilises pour ecrire ce script, par exemple le langage "PERL" 
(marque deposee). 

De fagon pratique, la requete est habituellement affichee sur un 
ecran informatique sous la forme d'un formulaire compris dans une page 
"HTLM". Le langage "HTLM" permet de traduire un formulaire en une 

15 adresse "URL". Le formulaire comporte un ou plusieurs champs, obligatoires 
ou non, qui sont remplis par un utilisateur a I'aide des moyens de saisie 
habituels : clavier pour le texte, souris pour les cases a cocher ou les 
boutons dits "radio", etc. Le contenu du formulaire (ainsi qu'eventuellement 
des informations et instructions dites "cachees") est emis a destination du 

20 serveur "WEB". Le code "HTLM" de la page decrit la structure materielle du 
formulaire (cadre, graphisme, couleur, et tout autre attribut), ainsi que la 
structure des champs de donnees a saisir (nom, longueur, type de donnees, 
etc.). 

La transmission peut s f effectuer selon deux types de formats 
25 principaux. Un premier format utilise la methode dite "POST" et un second la 
methode dite "GET". Une information de type de format est presente dans le 
code de la page formulaire. 

Ce mecanisme n'est cependant pas directement transposable a une 
carte a puce, meme si celle-ci offre la fonctionnalite client/serveur "WEB" 
30 conformement a Tune des caractertstiques de ('invention. 
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On va rnaintenant decrire un exemple d'architecture permettant 
d'activer une application quelconque, de type conventionnel, via un serveur 
"WEB" sur la carte a puce, par reference a la figure 5. 

Parmi les agents inteliigents, conforme a Tun des aspects de 
5 ('invention, on prevoit des agents inteliigents particuliers, que I'on appellera 
ci-apres "Agents traducteurs de script" ou de fagon abregee "ATS". Le script 
est alors interprets par un des agents inteliigents. Cette traduction peut etre 
reaiisee de differentes manieres : 

a/par Pagent "WEB" 232ai iui-meme, qui est dote dans ce cas 
10 d'une double capacite ; 

b/par un agent script unique capable de traduire Pensembie des 
scripts presents dans la carte a puce 2a ; 

c/par un agent de script dedie que Ton appellera "ATSD" ci-apres 
(un agent par script) ; ou 
75 d/par un agent "APDU" 2010a du gestionnaire d'ordres "APDU" 

201a, qui est dote, dans ce cas, d'une double capacite. 

L'agent "APDU" 2010a est une composante de la couche 
gestionnaire d'ordres "APDU" 201a. Cette derniere est une couche capable 
de centraliser tous les ordres "APDU" emis et/ou regus par le systeme, de 
20 selectionner des applications, parmi a A n , mais egalernent d'offrir une 
interface de type agent intelligent. Elle est done capable, selon Pune des 
caracteristiques de ('invention de communiquer avec tous les agents 
inteliigents (via des sessions), que ces agents soient localises dans le 
terminal 1 ou la carte a puce 2a. 
25 Dans le cas ol ci-dessus 3 une session est ouverte entre Pagent 

"WEB" 232ai et Pun des agents "ATSD". 

La figure 5 illustre un exemple d'architecture pour laquelle les agents 
traducteurs sont du type "ATSD". Ms sont references ATS, a ATS n et 
associes aux applications A^ aA n . [.'application selectionnee etant supposee 
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etre Implication A, la session s'etablit entre I'agent "WEB" 232ai et t'agent 
ATS. 

Un agent traducteur de script genere une suite d'ordres "APDU". 
Une session est ouverte entre I'agent traducteur, par exemple I'agent ATS n 
5 et I'agent "APDU" 21 01a. Les ordres sent alors emis vers ['agent 
"APDIT 2101a. Le gestionnaire d'ordres "APDU" 210a selectionne 
I'application "CGA" A. et lui transmet les ordres "APDU", ordres traduits et 
done conventionnels, qu'elle est en mesure de comprendre. Cette 
application est done correctement activee, sans avoir a la modifier ou a la 
10 reecrire. 

Les reponses de ('application A. sont transmises au gestionnaire 
d'ordres "APDU" 210a, a I'agent "APDU" 2010a, puis de nouveau a I'agent 
ATS. (et de fagon plus generate a I'agent traducteur de script). 

Les differents cheminements sont representes symboliquement sur 
15 la figure 5 par des traits pleins reliant les blocs fonctionnels, ou en pointilles 
a I'interieur de ces blocs. 

Le procede selon 1'invention utilise les deux caracteristiques qui 
viennent d'etre rappelees : fonctionnement de la carte a puce en tant que 
serveur/client "WEB", incluant une fonction "CGI". 
20 On va maintenant decrire de fagon detaillee les differentes phases et 

etapes du procede selon 1'invention par reference aux figures 6A a 8. 

La premiere phase concerne I'enregistrement d'un profil d'abonne 
dans un serveur d'annuaire particulier que Ton referencera SAj ci-apres. 

Dans une premiere etape, illustree par la figure 6A, la carte a puce 
25 2a est adressee par le navigateur 10 du terminal 1, via les couches 13 et 
23a. On recupere, par une commande de type "GET" par exemple, un 
formulaire de chargement a partir de la carte a puce 2a, formulaire en 
langage "HTML" que I'on appellera arbitrairement "download.html". 

Cette recuperation est effectuee en consultant une page 
30 correspondante dont FURL est typiquement de la forme suivante : 
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http://1 27.0.0.1 :8080/download.html (3), 
dans laquelle http://1 27.0.0.1 :8080 est I'adresse URL de rebouclage 
proprement dite, telle qu'elle a ete definie par la relation (1), et 
"download. html" .la page "HTML" a obtenir. Cette requete met en oeuvre une 
5 session entre agents inteliigents comme il a ete decrit en regard des figures 
2 a 4, selon un premier aspect de I'invention. La carte a puce 2a joue alors le 
role d'un serveur "WEB". 

La carte a puce 2a envoie le formuiaire "download. html" lors d'une 
deuxieme etape, toujours par ouvertures de sessions entre agents 
10 inteliigents apparies, selon le procede de I'invention. Le formuiaire obtenu 
peut etre affiche sur un ecran 5 par I'intermediaire du navigateur 10 et est 
reference P sur la figure 6A qui iliustre schematiquement ce processus. Ce 
formuiaire constitue une page d'accueil pour I'internaute desirant 
s'enregistrer sur un serveur d'annuaire. La carte a puce se comporte alors 
15 comme un serveur "WEB". 

La page P peut comporter, de fagon usuelle, differents elements de 
type graphique ou de type texte, ainsi que des elements interactifs de 
commande (bouton de type dit "radio", cases a cocher, zones cTentrees de 
donnees, etc.). 

20 On va supposer, dans un premier temps que la carte a puce 2a 

n'offre, a son porteur (non represente), que la possibilite de s'enregistrer sur 
un serveur d'annuaire unique, reference SA U , et selon un profil unique 
d'abonne, reference PA U . On suppose egalement que ce profil unique PA U 
est enregistre dans la carte a puce 2a. Dans cette hypothese, le formuiaire P 

25 (c'est-a-dire la page d'accueil) affiche sur I'ecran 5, peut se reduire a une 
presentation minimale, dont la figure 6B iliustre un exemple possible : 
formuiaire P v 

Le formuiaire comprend diverses zones de textes, sous la 
reference unique Z r Ces zones affichent typiquement le nom "xxx" du 
30 serveur d'annuaire {SA U ), Taction proposee "enregistrement" et . diverses 
aides (par exemple "cliquer icF'). Puisque Ton a suppose que les donnees du 
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profil d'abonne PA U etaient enregistrees dans ta carte a puce 2a, il suffit de 
prevoir un bouton d'envoi B s . Le fait pour Pinternaute de cliquer sur ce 
bouton a Paide d'une souris (figure 1 A : 6b) ou d'appuyer sur la touche 
"entree" d'un clavier (figure 1A : 6a), declenche renvoi du formulaire vers la 
5 carle a puce 2a. 

Dans une autre variante du procede selon I'invention, les donnees 
afferentes au profil de Pabonne sont saisies directement par celui-ci. Dans 
cette hypothese, le formulaire est plus complexe. La figure 6C illustre un 
exemple possible de formulaire, reference P 2 . II comprend une premiere 

10 zone de texte fixe Z n , similaire a celle de la figure 6B (Z,) et une ou plusieurs 
zone(s) de saisie de donnees, sous la reference unique Z^. On prevoit 
comme precedemment un bouton d'envoi S s , mais aussi avantageusement 
un bouton B raz de re-initialisation du formulaire P 2 , qui permet d'effacer les 
donnees saisies en cas d'erreur. La ou les zones de saisies de donnees Z^ 

15 peu(ven)t etre du type dit "TEXTAREA" en langage "HTML" et presenter une 
facilite dite d' "ascenseur" pour I'affichage deroulant de textes longs 

Le code "HTML" necessaire pour programmer un tel formulaire est 
bien connu en soi et est a la portee de Phomme de metier. II n'est pas 
necessaire de le detainer de nouveau. On peut cependant indiquer qu'il 

20 contient notamment une ligne de code en langage "HTML" qui se presente 
typiquement sous la forme : 

<form action="http://1 27.0.01 :8080/cgi-smart/pe"> (4) 
dans laquelle http://1 27.0.01 :8080 est PURL de rebouclage de la relation (1), 
cgi-smart le repertoire "CGI" precite contenant un script "pe" associe a une 

25 des applications stockees dans la carte a puce 2a, referencee par exemple 
A e . cette application permet Penregistrement de Pabonne (internaute) sur 
Pannuaire SA U avec le profil PA U . Cette action s'effectue de la maniere decrite 
en regard de la figure 5, par mise en oeuvre des fonctionnalites "CGI", d'une 
part, et client/serveur, d'autre part, offertes par la carte a puce 2a. 

30 L'application A e se comporte comme un client. 
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Dans le premier cas (figure 6B), il n'est pas necessaire de passer 
des parametres a la carte a puce 2a. En effet, ies donnees de profit 
d'abonne PA U sont uniques et enregistrees dans la carte a puce 2a. 

Dans le second cas (figure 6C), Ies donnees saisies sont passees en 
5 tant que parametres a la carte a puce 2a, sous la forme d'une requete 
"HTTP". 

La figure 6D illustre schematiquement le processus global de la 
phase d'enregistrement d'un internaute sur un serveur d'annuaire SA ui 
constitue par un des serveurs 4 (figures 2 ou 4). 

10 La reference unique S WBB regroupe differents modules de la figure 5 

permettant a la carte a puce 2a d'offrir Ies fonctionnalites combinees de 
client/serveur WEB et de passerelle "CGI". On a egalement suppose que 
I'application A e permettant la mise en oeuvre du protocole d'enregistrement 
"PE" etait associee a un agent traducteur de script dedie At e ;. il s'agit d'une 

15 configuration conforme a celle illustree par la figure 5. Cependant, comme il 
a ete indique, la traduction des scripts peut s'effectuer d'autres manieres 
(par Tagent "WEB" 232a! (figure 5), etc. L'envoi du formulaire, par ouverture 
de sessions entre agents intelligents, va permettre d'active ^application A e , 
par Pintermediaire de I'agent traducteur de script At e . 

20 Lors d'une etape ulterieure, I'application A e pose une requete "HTTP" 

par ouverture de sessions entre paires d'agents intelligents, notamment 
impliquant un agent de type "reseau" (figure 5 : 132). La requete est 
transmise au serveur d'annuaire SA U , avec passage de parametres. Les 
parametres sont constitues notamment par les donnees de profil abonne 

25 PA U9 de fagon a permettre son enregistrement dans I'annuaire. L'adresse 
"URL" du serveur d'annuaire est obtenue a partir du profil d'abonne SA a 
enregistre dans ta carte a puce 2a ou a partir des donnees saisies dans le 
formulaire P 2 . 

A priori, le processus d'enregistrement est termine a ce stade. II peut 
30 cependant comprendre une ou plusieurs etapes supplementaires. Une de 
ces etapes peut consister en renvoi par I'annuaire d'un accuse de reception, 
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sous forme d'une requete "HTTP" adressant la carte a puce 2a. L'accuse de 
reception peut comprendro une information indiquant que ('inscription s'est 
deroulee de fagon satisfaisante, ou aii contraire un code d'erreur. Dans ce 
dernier cas, le processus d'enregistrement doit etre repete. Le serveur peut 
5 requerir renvoi de donnees manquantes ou la re-emission de donnees 
incorrectes ou corrompues. La demande d'enregistrement peut egalement 
etre rejetee, notamment si la limite de validite de I'abonnement est 
depassee. 

Dans une variante preferee du procede seion I'invention, il est 

10 possible, pour un internaute de s'enregistrer sur plusieurs annuaires 
differents. Dans cette variante de realisation, il est en general necessaire de 
disposer egalement de plusieurs protocoles d'enregistrement. Pour ce faire, 
plusieurs applications associees a ces protocoles sont stockees dans la 
carte a puce 2a, que Ton peut referencer >A e1 , ...,A eh ...>4 en , en admettant que 

15 te nombre maximum de protocoles distincts est n. 

Comme precedemment, les donnees associees aux profits 
d'abonne, que Ton referencera PA U PA, PA q , peuvent etre stockees 
dans fa carte a puce 2a, ou au contraire fournis, au coup par coup, par 
Tinternaute selon une methode similaire a ce qui a ete decrit en regard de la 

20 figure 6C, par saisie dans un formulaire approprie. q est le nombre maximum 
de profils d'abonne disponibles. On notera que q n'est pas forcement egal a 
n. En effet, un serveur d'annuaire donne, que Ton referencera arbitrairement 
SA h peut accepter plusieurs occurrences distinctes d f un meme abonne 
(internaute), d'une part. D'autre part, plusieurs serveurs d'abonne, bien que 

25 distincts, peuvent accepter un meme profil d'abonne et eventuellement 
partager un protocole d'enregistrement commun. 

Pour fixer les idees, on va supposer que la carte a puce 2a stocke 
quatre profils d'abonnes distincts, PA A a PA D , chacun des profils permettant 
de s'enregistrer sur un seul serveur d'annuaire, soit SA A a SA D . Un 

30 formulaire, ou page d'accueil, reference P 3 , permettant cet enregistrement, 
peut se presenter comme illustre schematiquement par la figure 6E. il 
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comprend une premiere zone de texte d'en-tete Z te simiiaire a la zone de 
texte Z t de la figure 6B, eventuellement completee par des zones 
graphiques. II comprend quatre zones de textes supplementaires, Z tA a Z tD , 
associee aux quatre s'erveurs d'annuaires, SA A a SA D .. Le formulaire permet 
5 de selectiohner un ou plusieurs, voire tous. 

Pour effectuer un choix entre ces serveurs d'annuaires, on peut 
prevoir des zones dites "cases a cocher", CC A a CC D . A titre d'alternative, on 
peut prevoir des hyperiiens sur la page d'accueil P 3 , chaque hyperlien 
adressant la carte a puce 2a par I'intermediaire d*une dresse de rebouclage 
io du type de celle de la relation (1 ), mais avec des parametres distincts. 

Comme dans le cas de la figure 6B, on prevoit un bouton d'envoi B s , 
permettant de transmettre le contenu du formulaire a la carte a puce 2a. 

Quelle que soit la methode utilisee pour effectuer la selection de tout 
ou partie des serveurs d'annuaires, les parametres passes a la carte a 
15 puce2a doivent permettre de selectionner un ou plusieurs profils d'abonne, 
PA A a PA Di et en deriver une ou plusieurs adresses "URL". Les actions 
demandees, par les parametres passes a la carte a puce 2a, sont 
typiquement du type : . 

?sa i =enr+pa j (5), 
20 avec "sa; " le nom du serveur d'annuaire d T indice arbitraire / parmi les n 
possibles, "enr" Taction requise d'enregistrement proprement dit et "paj" le 
profil d'abonne a utiliser parmi les q possibles. 

Une ou plusieurs requetes "HTTP" sont posees et transmises aux 
serveurs d'annuaires concemes, SA A a SA D (figure 6E) et dans le cas 
25 general SA A a SA n , s'il existe n serveurs d'annuaire selectionnables. 

Le choix presente sur ia page d'accueil P 3 est naturellement fonction 
de la carte a puce 2a inseree dans le lecteur 3. Les choix presentes 
dependent des droits qui sont accordes a rinternaute possesseur de la carte 
a puce 2a, notamment des abonnements souscrits a des services donnes et 
30 de ieurs periodes de validite. 
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Une deuxieme phase du procede seion ['invention, c'est-a-dire la 
localisation, sur le reseau Internet, d'un internaute associe a un identifiant 
quelconque peut se derouler de fagon tres similaire a la phase 
d'enregistrement. 

5 Pour ce faire, il est necessaire d'interroger un ou plusieurs serveur(s) 

d'annuaire(s). II est necessaire aussi de disposer d'au moins un protocole 
"PL" specifique de localisation de cet internaute. Enfin, s'il existe plusieurs 
serveurs d'annuaires interrogeables, SA, a SA n , il est generalement 
necessaire egalement, comme dans le cas de I'enregistrement, de disposer 

10 de plusieurs protocoles de localisation distincts. 

Ces protocoles de localisation peuvent etre mis en oeuvre a I'aide. 
duplications stockees dans la carte a puce 2a. 

Le processus de localisation se deroule de fagon tout a fait similaire 
a celui de I'enregistrement de I'internaute sur un ou plusieurs serveurs 

15 d'annuaire SA r La seule exception notable est qu'un profit d'abonne PA l n'est 
plus explicitement requis. II suffit de fournir a la carte a puce 2a I'identifiant 
de I'internaute recherche et I'adresse du serveur d'annuaire SA h ou pour le 
moins des parametres permettant a I'application associee a I'un des 
protocoles de localisation de determiner cette adresse "URL". Un profit 

20 d'abonne PA } peut toutefois etre utilise pour en deriver automatiquement 
I'adresse "URL" du serveur d'annuaire SA { a I'aide duquel lequel un 
internaute desire locafiser un autre internaute. Comme il a ete indique, 
I'identifiant de I'internaute recherche peut etre son adresse e-mei, adresse 
qui se presente typiquement sous la forme suivante : 

25 pseudo@fournisseur.com (6), 

avec "pseudo" le nom d'utilisateur de messagerie de I'internaute ou plus 
generalement un pseudonyme, et "fournisseur.com" le nom et le suffixe du 
prestataire de service Internet", .com" pouvant etre remplace selon les cas 
par divers suffixes : ".fr", ".net", etc.). 

30 La figure 7 illustre les principals etapes de la phase de localisation 

d'un internaute par interrogation d'un annuaire S/A, 
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Dans une premiere etape la carte a puce 2a est adressee par le 
navigateur 1 0 du terminal 1 , via les couches 13 et 23a. On recupere, par une 
commande de type "GET" par exemple, un formulaire de chargement a partir 
de la carte a puce 2a sous la forme d'une page d'accueil referencee P\ Cette 
5 page d'accueil peut prendre differents aspects, simiiaires notamment a ceux 
decrits en regard des figures 6C ou 6E. Selon qu'il y ait un choix ou plusieurs 
choix possibles, I'internaute selectionne un ou plusieurs serveurs d'annuaires 
et fournit des donnees d'identification de I'internaute recherche. Sur la figure 
7, on a suppose qu'un seul serveur d'annuaire SA, etait interrogeable. 
io La page est transmise sous forme d'une requete "HTTP" a la carte a 

puce 2a et est interpretee par un agent traducteur de script At, associe a une 
application A t de mise en ceuvre de protocole "PL". 

Par le double mecanisme client/serveur "WEB" et "CGI" (module 
reference S WEB comme precedemment), une requete du type : 
15 http://l 27.0.0.1/? sa / =loc+pseudo@fournisseur.com (7), 

est interpretee par la carte a puce 2a comme une demande de localisation 
de I'internaute dont Tidentifiant est (6) sur le serveur d'annuaire sa,, 

Une requete "HTTP" est transmise ice serveur qui renvoie les 
informations demandees, dans la mesure ou elles sont disponibles. II 
20 recherche dans sa base de donnees une adresse "IP" correspondant aux 
donnees d'identification regues. En cas de succes, c'est-a-dire si Tintemaute 
demandeur est effectivement enregistre, si cet internaute a le droit d'obtenir 
cette adresse et si les donnees regues sont correctes, les donnees re- 
transmises comprennent I'adresse "IP" de I'internaute recherche, ce qui 
25 permet de le localises 

Ces differentes etapes mettent en ceuvre des sessions entre agents 
apparies, selon un des aspects de I'invention. 

On peut egalement stocker dans la carte a puce 2a plusieurs 
applications, chacune etant destinee a la mise en ceuvre d'un protocole de 
30 localisation distinct, a priori associe a un serveur d'annuaire egalement 
distinct. 
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Dans une variante preferee du procede selon I'invention, on stocke 
dans la carte a puce 2a des applications permettant la mise en ceuvre de 
plusieurs protocoles d'enregistrement, plusieurs protocoles de localisation et 
des fichiers de donnees pour renregistrement de plusieurs profils d'abonne. 
5 Cette disposition avantageuse permet de transformer la carte a puce 2a en 
base de donnees portable multi-annuaire comme illustre schematiquement 
par la figure 8. Sur cette figure, le terminal 1 n'a pas ete represents. II est 
cependant clair que celui-ci est necessaire a la mise en oeuvre du procede 
selon I'invention. 

10 Les protocoles d'enregistrement, les protocoles de localisation et les 

profils d'abonne portent les references uniques, PE X , PL y et PA ZJ 
respectivement, avec x le nombre de protocoles d'enregistrement, y le 
nombre de protocoles de localisation et z le nombre de profils d'abonnes 
distincts. Cet ensemble permet d'etablir des connexions avec n serveurs 

15 d'annuaires distincts, soit pour y enregistrer un internaute porteur de la carte 
a puce 2a, soit pour localiser un internaute sur le reseau Internet Rl. 

Dans une autre variante encore du procede selon I'invention, 
('utilisation d'une carte a puce 2a permet une authentication robuste de son 
possesseur, lors de la phase d'enregistrement et/ou de la phase de 

20 localisation. En effet, il est possible de stocker des donnees de securite dans 
la carte a puce 2a qui reste propriete de son possesseur. De telles donnes 
de securite peuvent etre constitutes par des cles de chiffrage. 

Du fait que, selon Tun des aspects avantageux du procede selon 
('invention, la carte a puce peut communiquer directement avec ie reseau 

25 Internet, par la mise en oeuvre de sessions entre agents intelligents, ces 
donnees n'ont pas a etre transmises a un dispositif externe, serait ce le 
terminal 1 . Les traitements touchant a la securite sont effectues directement 
par la carte a puce 2a. Cette fagon de proceder off re done un degre de 
. securite beaucoup plus eleve que ia simple utilisation de couches logicielles 

30 dites securisees des navigateurs "WEB" recents, connues sous Tabreviation 
anglo-saxonne "SSL" (pour "Secure Socket Layer"). 
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L'authentification proprement dite peut s'effectuer en ayant recours a 
la technique dite de certificat, en association avec les cles de chiffrage 
precitees stockees dans la carte a puce. Cette procedure peut necessiter 
des transactions supplementaires entre la carte a puce 2a et le ou les 
5 serveur(s) d'annuaire concerne(s), a Paide de requetes "HTTP" transitant par 
le reseau Internet Rl. En fonction du resuitat, positif ou negatif, de 
l'authentification, l'intemaute est autorise ou non a effectuer les traitements, 
enregistrements ou localisations qu'il desire realiser. 

A ia lecture de ce qui precede, on constate aisement que le procede 

io de invention atteint bien les buts qu'elle s'est fixes. 

II permet notamment a un internaute de s'enregistrer sur un ou 
plusieurs serveurs d'annuaires et/ou de localiser un internaute sur le reseau 
Internet, egalement par Pintermediaire de un ou plusieurs annuaires. La carte 
a puce presentant les fonctionnalites combinees d'un client/serveur "WEB" et 

15 d'une passerelle "CGI", cette disposition permet des communications 
directes entre la carte a puce et le ou les serveurs d'annuaire. Elle autorise 
de ce fait le stockage des logtciels specifiques necessaires a la mise en 
oeuvre des protocoles d'enregistrement et/ou de localisation, ce qui permet 
une grande mobilite. Un ou plusieurs profils d'abonne peuvent egalement 

20 etre stockes dans la carte a puce. L'intemaute n'est plus astreint a 
Tutilisation de terminaux configures specifiquement pour les protocoles 
precites. 

En particulier, dans une variante de realisation preferee, la carte a 
puce est transformee en base de donnees portable multi-annuaire. 

25 Le procede selon ("invention est tout a fait compatible avec I'existant. 

II n'est pas requis que l'intemaute recherche se soit enregistre sur un ou 
plusieurs serveurs d'annuaires en faisant usage du procede selon ('invention. 
Les transmissions sur le reseau Internet s'effectuent selon les protocoles en 
vigueur et les communications entre le terminal et la carte a puce font appel 

30 au protocole normalise "ISO" precite. On peut done mettre en oeuvre un 
lecteur de carte a puce standard. Seule la presence d f une couche logicielle 
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specifique dans le terminal est necessaire, ce qui ne necessite que peu de 
modifications et peut etre realise une fois pour toute, quel que soit le nombre 
de protocoles d'enregistrement, de localisation et/ou de profils d'abonne 
portes par la carte a puce, et quelle que soient leurs natures. 
5 Enfin, 1'utilisation d'une carte a puce permet une securisation des 

transactions et, notamment, une authentication "robuste". 

II doit etre clair cependant que ['invention n'est pas limitee aux seuls 
exemples de realisations explicitement decrits, notamment en relation avec 
les figures 2 a 8. 

10 En particulief, il n'est pas necessaire que les deux series de logiciels 

proprietaires, "PE" et "PL" soient stockees dans la carte a puce, bien que 
cette disposition soit particulierement avantageuse. A titre d'exemple non 
limitatif, ia (les) phase(s) d'enregistrement, dans un ou plusieurs serveurs 
d'annuaire(s), pouvant etre realisee(s) une fois pour toute, ou pour le moins 

is etant a priori moins frequente(s) que les phases de localisation, on pourrait 
se contenter de ne stocker dans la carte a puce que les applications 
specifiques associees a cette derniere operation. De meme, comme il a ete 
indique, il est possible de ne pas enregistrer dans la carte a puce les profils 
d'abonne "PA" (les donnees pouvant etre fournies en temps reel au moment 

20 de I'enregistrement de I'abonne dans un serveur d'annuaire particulier). II est 
encore possible de n f enregistrer qu'une partie des profils d'abonne, profils 
qui pourront etre fournis de fagon automatique. 

L'invention concerne aussi un procede de mise en relation d'un premier 
usager avec au moins un serveur d'annuaire, en vue de son enregistrement 

25 et/ou de la localisation d'au moins un deuxieme usager sur un reseau 
notamment de type Internet, ladite mise en relation s'effectuant par 
I'intermediaire d'un terminal muni d'un lecteur de carte a puce et d'au moins 
une piece de logiciel dite d'enregistrement et/ou de localisation, le terminal et 
la carte a puce comprenant des moyens de traitement d'information et des 

30 moyens de stockage d'information, ledit terminal etant connecte a chacun 
desdits serveurs d'annuaire via ledit reseau de type Internet et 
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commuriiquant avec ladite carte a puce selon un premier protocole 
determine, caracterise en ce qu'au moins l l une desdites pieces de logiciel 
(A et A,) est stockee dans ladite carte a puce (2a) ; en ce que cette carte a 
puce (2a) comprenant une premiere piece de logiciel (23a), formant une 
5 couche protocolaire de communication specifique, et ledit terminal (1) 
comprenant une seconde piece de logiciel (13), formant une couche 
protocolaire de communication specifique, lesdites premiere et seconde 
pieces de logiciel (13, 23a) comprennent en outre au moins une paire de 
premieres entites logicielles appariees (132, 232a), chacune desdites entites 
io (132, 232a) cooperant Tune avec Tautre, grace auxdits moyens de traitement 
d'information, de maniere a permettre I'etabiissement d'une session 
d'echanges de donnees bidirectionnels entre au moins ledit terminal (1) et 
ladite carte a puce (2a), et/ou ledit reseau de type Internet, de maniere a ce 
que ladite carte k puce (2a) offre la fonctionnalite d'un client/serveur "WEB n ; 
15 en ce que ladite carte a puce (2a) comprend, dans les moyens de stockage 
d'information, au moins une deuxieme entite logicielle (AT e , AT f ) cooperant 
avec ladite seconde piece de logiciel specifique (23a) pour que ladite carte a 
puce offre une fonctionnalite d'interface passerelle dite "CGI" : 

et en ce qu'il comprend au moins les etapes suivantes : 
20 1/ ouverture d'une premiere sequence d'echanges de donnees entre au 
moins ledit terminal (1) et ladite carte a puce (2a) grace auxdits moyens 
de traitement d'information du terminal et de la carte a puce, pour la 
transmission d'une requete pour que ledit navigateur de type "WEB" 
recupere des donnees permettant de selectionner et d'activer une 
25 desdites pieces de logiciel proprietaire (A ei A), en vue de la selection 

d'un desdits serveurs d'annuaire [SA) ; 
2/ ouverture d'une deuxieme sequence d'echanges de donnees entre 
ladite carte a puce (2a) et ledit terminal (1) pour lui transmettre lesdites 
donnees, grace auxdits moyens de traitement d'information du terminal 
30 et de la carte a puce ; 
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3/ ouverture d'une troisiome sequence d'echanges de donnees entre ledit 
terminal (1) et ladite; carte a puce (2a) grace auxdits moyens de 
traitement d'information du terminal et de la carte a puce, pour 
transmettre des donnees de selection et des parametres optionnels, 
5 lesdites donnees et lesdits parametres optionnels comportant une 

reference a une desdites pieces de logiciel d'enregistrement et/ou de 
localisation ; 

4/ mise en oeuvre de ladite fonctionnalite "CGI" et execution de ladite 
piece de logiciel d'enregistrement et/ou de localisation (A e , A), grace 
10 auxdits moyens de traitement d'information de la carte a puce ; et 

5/ en resultat de ladite execution, ouverture), grace auxdits moyens de 
traitement d'information de la carte a puce, d'une quatrieme sequence 
d'echanges de donnees entre ladite carte a puce (2a) et un desdits 
serveurs d'annuaire (SA s ) t selectionne par lesdites donnees de 
15 selection, de maniere a transmettre une requete pour la realisation 

d'une operation determinee d'enregistrement ou de localisation. 

L'invention concerne aussi une carte a puce comprenant des 
moyens de traitement d'information et des moyens de stockage 
d'information et destinee a cooperer avec un terminal muni d'un lecteur de 

20 carte a puce, pour la mise en relation d'un premier usager avec au moins 
un serveur d'annuaire, en vue de son enregistrement et/ou de la 
- localisation d'au moins un deuxieme usager sur un reseau notamment de 
type Internet, a I'aide de protocoles d'enregistrement et/ou de localisation 
determines, caracterise en ce que ladite carte a puce (2a) stocke, dans 

25 les moyens de stockage d'information, au moins une piece de logiciel {A e , 
A,) associee aux dits protocoles determines d'enregistrement et de 
localisation, en ce que cette carte a puce (2a) ) comporte, dans les 
moyens de stockage d'information, une piece de logiciel (23a), formant 
une couche protocolaire de communication specifique, comprenant en 

30 outre au moins une premiere entite logicielle autonome (SJ, de type dit 
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client et une deuxieme entite logicielle autonome (S 2 ), de type dit serveur, 
lesdites entites (S 2 , S 2 ) cooperant, grace aux moyens de traitement 
d'information, de maniere a ce que ladite carte a puce (2a) off re la 
fonctionnalite d'un client/serveur de type "WEB" et a permettre ladite mise 
5 en relation d'un premier usager avec au moins un serveur d'annuaire 
(SA), via ledit reseau de type internet (/?/), et en ce que ladite carte a 
puce (2a) comprend, dans les moyens de stockage d'information, au 
moins une deuxieme entite logicielle (AT e , AT) cooperant, grace aux 
moyens de traitement d'information, avec ladite piece de logiciel 
10 specifique (23a), pour que ladite carte a puce (2a) offre une fonctionnalite 
d'interface passerelle dite "CGI" permettant ['execution desdites pieces de 
logiciel (A e , A) associees aux dits protocoles determines d'enregistrement 
et de localisation. 
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REVENDICATIONS 

1. Procede de mise en relation d'un premier usager avec au moins 
un serveur d'annuaire, en vue de son enregistrement et/ou de la localisation 
d'au moins un deuxieme usager sur un reseau notamment de type Internet, 
ladite mise en relation s'effectuant par I'intermediaire d'un terminal muni d'un 
5 lecteur de carte a puce et d'au moins une piece de logiciel dite 
d'enregistrement et/ou de localisation, ledit terminal etant connecte a. chacuh 
desdits serveurs d'annuaire via ledit reseau de type Internet et 
communiquant avec ladite carte a puce selon un premier protocole 
determine, caracterise en ce qu'au moins Tune desdites pieces de logiciel 

io {A e , A,) est stockee dans ladite carte a puce (2a) ; en ce que cette carte a 
puce (2a) comprenant une premiere piece de logiciel (23a), formant une 
couche protocolaire de communication specifique, et ledit terminal (1) 
comprenant une seconde piece de logiciel (13), formant une couche 
protocolaire de communication specifique, lesdites premiere et seconde 

15 pieces de logiciel (13, 23a) comprennent en outre au moins une paire de 
premieres entites logicielles appariees (132, 232a), chacune desdites entiles 
(132,232a) cooperant Tune avec I'autre de maniere a permettre 
Petablissement d'une session d'echanges de donnees bidirectionnels entre 
au moins ledit terminal (1) et ladite carte a puce (2a), et/ou ledit reseau de 

20 type Internet, de maniere a ce que ladite carte a puce (2a) offre la 
fonctionnalite d'un client/serveur "WEB" ; en ce que ladite carte a puce (2a) 
comprend au moins une deuxieme entite logicielle (AT e , AT) cooperant avec 
ladite seconde piece de logiciel specifique (23a) pour que ladite carte a puce 
offre une fonctionnalite d'interface passerelle dite "CGI" : 

25 et en ce qu'il comprend au moins les etapes suivantes : 

1/ ouverture d'une premiere sequence d'echanges de donnees entre au 
moins ledit terminal (1) et ladite carte a puce (2a), pour la transmission 
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d'une requete pour que ledit navigateur de type "WEB" recupere des 
donnees permettant de selectionner et d'activer une desdites pieces de 
logiciel proprietaire [A e , A,), en vue de la selection d'un desdits serveurs 
d'annuaire (SA,) ; 

5 2/ ouverture d'une deuxieme sequence d'echanges de donnees entre 
ladite carte a puce (2a) et ledit terminal (1) pour lui transmettre lesdites 
donnees ; 

3/ ouverture d'une troisieme sequence d'echanges de donnees entre ledit 
terminal (1) et ladite carte a puce (2a) pour transmettre des donnees de 

10 selection et des parametres optionnels, lesdites donnees et lesdits 

parametres optionnels comportant une reference a une desdites pieces 
de logiciel d'enregistrement et/ou de localisation ; 
4/ mise en CBuvre de ladite fonctionnalite "CGI" et execution de ladite 
piece de logiciel d'enregistrement et/ou de localisation (A ei A t ) ; et 

is 5/ en resultat de ladite execution, ouverture d'une quatrierne sequence 
d'echanges de donnees entre ladite carte a puce (2a) et un desdits 
serveurs d'annuaire {SAD, selectionne par lesdites donnees de 
selection, de maniere a transmettre une requete pour la realisation 
d'une operation determinee d'enregistrement ou de localisation. 

20 2. Procede selon la revendication 1 , caracterise en ce que ledit lecteur de 
carte a puce (3) et ladite carte a puce (2a) comprennent des premiere et 
deuxieme piles protocolaires pour lesdites transmissions de donnees 
selon ledit premier protocole determine, definies par la norme ISO 7816, 
chacune comprenant au moins des couches protocolaires de 

25 communication logicielles (101, 200a), dites basses, de maniere a 
permettre lesdits echanges de donnees entre ladite carte a puce (2a) et 
ledit terminal (1), ces couches formant interface avec lesdites premiere 
(13) et seconde (23a) pieces de logiciel specifique formant lesdites 
couches protocolaires de communication specifiques, respectivement, et 

30 en ce que ces pieces de logiciel (13, 23a) comprennent chacune deux 
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entites supplementaires constituees d'un module de transfert de donnees 
(130,230a), formant interface avec lesdites couches basses (101, 200a) 
des premiere et deuxieme piles protocolaires, et d'un module de gestion 
(131, 231a), et en ce que lesdites premieres entites de chaque paire sont 
5 constituees de modules logiciels, dits agents intelligents (132, 232a1) 
etablissant lesdites sessions. 

3. Procede selon la revendication 2, caracterise en ce que ladite suite 
destructions a interpreter associee a chacune desdites pieces de logiciel 
proprietaire est constitute par un script et en ce que ladite deuxieme 

10 entite logicielle est constitute par un module logiciel dit agent intelligent 
traducteur de script (AT e , AT) fournissant des ordres comprehensibles par 
pieces de logiciel proprietaire (A ei A,) t . 

4. Procede selon la revendication 1, caracterise en ce que ladite etape 1/ 
comprend remission d'une requete de type dit "HTTP" selon un protocole 

15 de type Internet par adressage d'une page determinee (P^P 3 ) en langage 
"HTML" contenant lesdites donnees de selection et des parametres 
optionnels, ladite adresse etant une adresse de type "URL" de rebouclage 
sur ladite carte a puce (2a). 

5. Procede selon la revendication 1 , caracterise en ce que ladite etape 2/ 
20 comprend renvoi par ladite carte a puce (2a) d'un formulaire en langage 

"HTML" {P,-P 3 ) et en ce que ledit formulaire comprend au moins une 
adresse de type dit "URL" de rebouclage sur ladite carte a puce (2a) et un 
chemin menant a un repertoire determine associe a Tune desdites pieces 
de logiciel d'enregistrement et/ou de localisation {A e , A,), a lui transmettre 
25 lesdits parametres optionnels et a occasionner son execution. 

6. Procede selon la revendication 5, caracterise en ce que ladite etape 3/ 
comprend I'envoi d'une requete de type dit "HTTP" a ladite adresse 
"URL", designant ledit repertoire contenant ladite piece de logiciel 
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d'enregistrement et/ou de localisation (A e , A,), ladite requete comprenant 
lesdites donnees de selection et lesdits parametres optionnels. 

7. Procede selon la revendication 6, caracterise en ce qu'une piece de 
logiciel dite d'enregistrement (A e ) est associee a un premier protocole 

5 (PE X ) permettant I'enregistrement dudit usager sur un serveur d'annuaire 
determine (S/\,), en ce que lesdits parametres optionnels sont constitues 
par des donnees definissant un profil dit d'abonne (PA,), comprenant au 
moins des donnees dites d'identification dudit premier usager, et en ce 
que ladite requete "HTTP" de ladite etape 3/ comprend des premieres 

io donnees indiquant que ('operation demandee est iedit enregistrement et 
des deuxiemes donnees permettant d'elaborer, par ladite piece de logiciel 
d'enregistrement (A e ), une adresse de type "URL" caracteristique dudit 
serveur d'annuaire determine (S>4,)> et en ce que des donnees associees 
au dit profil d'abonne sont transmises, pendant ladite etape 4/, a ce 

15 serveur d'annuaire (SA)> de maniere a realiser Iedit enregistrement dudit 
premier usager, Iedit enregistrement comprenant la determination d'une 
adresse de type "IP" par association de ladite adresse de serveur 
d'annuaire (SA t ) et desdites donnees d'identification dudit premier usager. 

8. Procede selon la revendication 7, caracterise en ce qu'il comprend au 
20 moins une etape supplemental consistant a renvoi a ladite carte a puce 

(2a) d'un acquittement ou d'un code d'erreur. 

9. Procede selon la revendication 8, caracterise en ce qu'il comprend des 
etapes supplementaires consistant en des echanges de donnees entre un 
desdits serveurs d'annuaire (SA } ) et ladite carte a puce (2a), de maniere a 

25 authentifier celle-ci ou Iedit premier usager, et en ce que ladite 
authentification met en ouvre un certificat et au moins une cle de 
chiffrement stockee dans ladite carte a puce (2a). 
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10. Precede selon la revendication 6, caracterise en ce qu'une piece de 
logiciel dite de localisation (A { ) est associee a un second protocole (PL y ) 
permettant la localisation d'au moins un deuxieme usager sur ledit reseau 
de type Internet (/?/), ledit deuxieme usager etant enregistre sur un 
5 serveur d'annuaire determine (SAi), en ce que ce dit enregistrement 
comprend au moins des donnees dites d'identification dudit deuxieme 
usager, en ce que ladite requete "HTTP" de ladite etape 3/ comprend des 
premieres donnees indiquant que I'operation demandee est ladite 
localisation, des deuxiemes donnees identifiant ledit deuxieme usager a 

io localiser et des troisiemes donnees permettant d'elaborer, par ladite piece 
de logiciel de localisation (A,), une adresse de type "URL" caracteristique 
dudit serveur d'annuaire determine (SAD, et en ce que des donnees 
identifiant ledit deuxieme usager sont transmises, pendant ladite etape 4/ 
a ce serveur d'annuaire (S/4,), de maniere a realiser ladite localisation 

15 dudit deuxieme usager, par la recherche d'une adresse de type "IP", en 
associant lesdites donnees d'identification de ce deuxieme usager, regues 
par ledit serveur d'annuaire {SA^ a des donnees d'enregistrement 
stockees dans celui-ci, et la retransmission de ladite adresse de type "IP" 
a ladite carte a puce (2a), de maniere a permettre ladite localisation. 

20 11. Carte a puce destinee a cooperer avec un terminal muni d'un 

lecteur de carte a puce, pour la mise en relation d'un premier usager avec 
au moins un serveur d'annuaire, en vue de son enregistrement et/ou de la 
localisation d'au moins un deuxieme usager sur un reseau notamment de 
type Internet, a I'aide de protocoles d'enregistrement et/ou de localisation 

25 determines, caracterise en ce que ladite carte a puce (2a) stocke au 
moins une piece de logiciel (A e , A,) associee aux dits protocoles 
determines d'enregistrement et de localisation, en ce que cette carte a 
puce (2a) ) comporte une piece de logiciel (23a), formant une couche 
protocolaire de communication specifique, comprenant en outre au moins 

30 une premiere entite logicielle autonome (SO, de type dit client et une 
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deuxieme entite logiciefle autonome (S 2 ), de type dit serveur, lesdites 
entites (S 2 , S 2 ) cooperant de maniere a ce que ladite carte a puce (2a) 
offre ia fonctionnalite d'un client/serveur de type "WEB" et a permettre 
ladite mise en relation d'un premier usager avec au moins un serveur 
5 d'annuaire (SA,), via ledit reseau de type Internet {Rl), et en ce que ladite 
carte a puce (2a) comprend au moins une deuxieme entite iogicielle (AT e , 
ATj) cooperant avec ladite piece de logiciel specifique (23a), pour que 
ladite carte a puce (2a) offre une fonctionnalite d'interface passerelle 
dite "CGI" permettant I'execution desdites pieces de logiciel . {A e , A,) 
io associees aux dits protocoles determines d'enregistrement et de 
localisation. 

12. Carte a puce selon la revendication 11, caracterise en ce 
que ledit enregistrement s'effectuant a I'aide de donnees dites de profil 
d'abonne, decrivant des caracteristiques associees aux dits abonnes, au 
15 moins un jeu de donnees de profil d'abonnes {PA Z ) est stocke dans ladite 
carte a puce (2a). 
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